2020-08-07
網絡安全及數據合規動態(2020年1月-6月):監管規則(下)
作者:
傅鵬
本動態下篇涵蓋2020年1月至6月細分領域下的個人信息與網絡安全保護規則介紹,主要聚焦行業細分領域下的個人信息與網絡安全保護規則,包括教育、電商、金融、工業等領域;也介紹了與網絡安全審查有關的新規。
有關App場景下的個人信息保護規則以及綜合性個人信息監管規則的簡述,可參見我們動態的上篇:《海問·觀察:網絡安全及數據合規動態(2020年1月-6月):監管規則(上)》。
本動態僅作為本所對網絡安全及數據合規相關的近期話題的一般性探討,不構成本所正式法律咨詢意見。
監管規則目錄:
一、教育領域
(一)《2020年教育信息化和網絡安全工作要點》
2020年2月26日,國家教育部辦公廳發布了《2020年教育信息化和網絡安全工作要點》(教科技廳[2020]1號)(“《工作要點》”)。《工作要點》列舉了在教育信息化與網絡安全領域的11個主要工作方面和32項重點任務,其中,特別值得關注的是:
1、教育移動互聯網應用應當進行備案
與2019年11月,教育部辦公廳發布的《教育移動互聯網應用程序備案管理辦法》(教技廳〔2019〕3號)相同,《工作要點》中重申了分階段推進教育移動互聯網應用程序(“教育類APP”)備案工作,并2020年1月31日前完成對現有教育類APP的備案工作。
根據教育部網站公布的數據,截至2020年1月14日已有1928家教育類APP完成了備案工作,尚未完成備案工作的教育類APP企業應當高度重視并積極辦理該項備案工作,嚴格遵守主管部門的業務合規要求。
2、主管部門將開展高等學校管理服務類教育移動互聯網應用專項治理行動
2019年11月,教育部網絡安全和信息化領導小組辦公室印發了《高等院校管理服務類教育移動互聯網應用專項治理行動方案》(教技司〔2019〕265號)(“《高等院校服務APP專項治理》”),要求提高高等院校管理服務類教育移動互聯網應用(“高校服務類APP”)的網絡安全保障,并指出將在2020年1月31日前完成對高校服務類APP的重點抽查工作。
《2020年工作要點》進一步強調,將加強對于教育類APP的事中事后監管機制,重點治理強制使用收費、違規采集個人信息、呈現低俗信息等問題,并開展高校服務類APP專項治理行動。
二、金融領域
(一)《個人金融信息保護技術規范》
2020年2月13日,中國人民銀行發布了《個人金融信息保護技術規范》(JR/T0171-2020)(“《金融信息規范》”),從安全技術和安全管理兩個方面規定了個人金融信息的收集、傳輸、存儲、使用、刪除、銷毀等生命周期的安全防護要求,進一步明確了個人金融信息風險識別和把控重點。其中,特別值得關注的有:
1、《金融信息規范》監管對象較為寬泛
《金融信息規范》適用于國家金融管理部門監督管理的持牌金融機構,以及個人金融信息處理的相關機構。相較于中國人民銀行此前發布的涉及個人金融信息保護的規范文件,《金融信息規范》將為持牌金融機構提供業務支持而涉及個人金融信息數據處理的相關機構(如大數據分析公司等)納入監管范圍。
2、《金融信息規范》中個人金融信息范圍的擴大
在《金融信息規范》中,“個人金融信息”指金融業機構通過提供金融產品和服務或者其他渠道獲取、加工和保存的個人信息,包括賬戶信息、鑒別信息、金融交易信息、個人身份信息等七大類信息,范圍相對寬泛。相較于中國人民銀行在2011年1月發布的《中國人民銀行關于銀行業金融機構做好個人金融信息保護工作的通知》,增加了“鑒別信息”的概念,即用于驗證主體是否具有訪問或使用權限的信息,包括但不限于銀行卡密碼、預付卡支付密碼;個人金融信息主體登錄密碼、賬戶査詢密碼、交易密碼;卡片驗證碼(CVN和CVN2)、動態口令、短信驗證碼、密碼提示問題答案等。
3、個人金融信息類別
《金融信息規范》根據個人金融信息遭遇到未經授權的查看或變更后的可能影響,將個人金融信息分成敏感程度由高到低的C3、C2、C1三個類別,具體如下:
4、個人金融信息安全技術和安全管理要求
《金融信息規范》對個人金融信息提出了覆蓋數據全生命周期保護的,貫穿收集、傳輸、存儲、使用、刪除、銷毀等環節的安全技術和安全管理要求。其中,特別值得注意的有:
i. 在對個人金融信息主體各類信息進行獲取和記錄的過程中,《金融信息規范》要求金融業機構不得委托或授權無金融業相關資質的機構收集C3、C2類別信息。即,企業不得委托或授權無金融業相關資質的機構收集包括手機號在內的個人金融信息,這對金融業機構數據服務外包環節提出較高的整改與合規要求;
ii. 就個人金融信息在終端設備、信息系統內或信息系統間傳遞的過程,《金融信息規范》要求金融業機構在個人金融數據傳輸前及傳輸時注重信息安全的技術保護,如:
a. 對通過公共網絡傳輸的C2、C3類別信息使用加密通道或進行數據加密;
b. 傳輸個人金融信息前,通信雙方應通過有效技術手段進行身份鑒別和認證;
iii. 就個人金融信息處于終端設備、信息系統內的保存的過程,《金融信息規范》要求金融業機構不得留存非本機構的C3類別信息,除非獲得個人金融信息主體及賬戶管理機構的授權、C3類別個人金融信息應進行加密存儲。
此外,由于《金融信息規范》要求受理終端、個人終端及客戶端應用軟件不得留存支付敏感信息及個人生物識別信息的樣本數據,金融業機構應當及時展開對其手機APP、支持人臉識別取款的ATM機等收集的支付敏感信息與個人生物識別信息的終端的自查工作,并盡快完成相關留存信息(如有)的清除;
iv. 就對個人金融信息的展示、共享和轉讓、公開披露、委托處理、加工處理等操作的過程,《金融信息規范》要求金融業機構:
a.在委托第三方機構處理個人金融信息時,不得委托其處理C3類別信息以及C2類別信息中的用戶鑒別輔助信息;
b. 在必需的信息展示環節,采取適當的模糊化(指通過隱藏或截取局部信息令個人金融信息無法完整顯示)、不可逆(指無法通過樣本信息倒推真實信息的方法)等脫敏處理,具體而言包括:
對通過各類業務界面(如計算機屏幕、自助終端、交易憑條等)或后臺管理和業務支撐系統展示的個人金融信息,采取信息屏蔽等處理措施;
用戶處于未登錄狀態時,有關系統不展示與個人金融信息主體相關的C3 信息;
用戶處于已登錄狀態時,有關系統不明文展示C3類別信息(銀行卡有效期除外)等;
v. 在共享與轉讓個人金融信息時:
a.不應共享、轉讓C3類別信息以及C2類別信息中的用戶鑒別輔助信息,共享轉讓其他個人金融信息需要告知并獲得信息主體的同意,但經去標識化處理、確保數據接收方無法重新識別信息主體的除外。
b. 因收購、兼并、重組、破產等情況導致金融業機構主體變更而需進行個人金融信息共享、轉讓時,金融業機構應將該變更情況以逐一傳達或公告的方式通知個人金融信息主體,且承接后的個人信息控制者應繼續履行原定責任和義務,并在變更個人信息使用目的時,重新取得個人信息主體的明示同意。
c.如因業務需要,可向境外機構提供在中國境內提供金融產品或服務過程中收集和產生的個人金融信息。但是,與此前《中國人民銀行金融消費者權益保護實施辦法》中的限定相同,目前前述個人金融信息僅能提供給境內機構的境外關聯機構如其總公司、母公司或分公司、子公司及其他未完成其業務所必需的關聯機構;
vi. 就對個人金融信息的不可被檢索、訪問的處理過程,《金融信息規范》要求金融業機構積極響應個人金融信息主體刪除其個人金融信息的請求;
vii. 就對個人金融信息進行清除使其不可恢復的過程,《金融信息規范》要求:
a.如金融業機構因金融產品或服務的需要,將收集的個人金融信息委托給第三方機構(含外包服務機構與外部合作機構)處理的,在委托關系解除時(或外包服務終止后),受委托者應按照金融業機構的要求銷毀其處理的個人金融信息;
b.金融業機構應建立外包服務機構與外部合作機構管理制度,該制度應包括通過協議或合同的方式,約束外包服務機構與外部服務機構不應留存C2、C3類別信息。
(二)《商業銀行互聯網貸款管理暫行辦法(征求意見稿)》
中國銀行保險監督管理委員會于2020年5月9日發布了《商業銀行互聯網貸款管理暫行辦法(征求意見稿)》(“《網絡貸款辦法》”),對商業銀行的互聯網貸款業務經營行為作出規范。其中,特別值得關注的是《網絡貸款辦法》設立專門章節,對商業銀行業務開展中的風險數據管理作出了規定:
1、明確風險數據的范圍
風險數據是指商業銀行在對借款人進行身份確認,以及貸款風險識別、分析、評價、監測、預警和處置等環節收集、使用的各類內外部數據。
2、要求商業銀行確認外部風險數據來源合法合規
商業銀行如果需要從外部合作機構獲取借款人風險數據,應當至少包含借款人姓名、身份證號、聯系電話、銀行賬戶等基本信息,且通過適當方式確認合作機構的數據來源合法合規、真實有效,并已獲得數據主體本人的明確授權。
3、要求風險數據收集和使用遵循合法、必要、有效的原則
不得違反法律法規和借貸雙方約定,不得將風險數據用于從事與貸款業務無關或有損借款人合法利益的活動,不得向第三方提供借款人風險數據。
4、要求商業銀行采取風險數據安全保管措施
商業銀行應當建立風險數據安全管理的策略與標準,采取有效技術措施,保障借款人風險數據在采集、傳輸、存儲、處理和銷毀過程中的安全,防范數據泄漏、丟失或被篡改的風險。
三、電商領域:《電子商務信息公示管理辦法(征求意見稿)》
2020年2月12日,商務部發布了《電子商務信息公示管理辦法(征求意見稿)》(“《電商信息公示辦法》”),對《電子商務法》中提出的電子商務經營者信息公示義務進一步作出了細化規定。
值得關注的是,除對《電子商務法》規定的公示義務進行細化外,《電商信息公示辦法》還專門規定了非法獲取公示電子商務信息數據和非法篡改與使用公示電子商務信息數據行為及相應的法律責任,加強了對公示電子商務信息數據的保護力度,具體如下:
1、非法獲取信息數據的行為與法律責任
《電商信息公示辦法》強調,任何自然人、法人或者其他組織不得通過數據抓取等技術手段不正當地獲取公示的電子商務信息。根據該文件,僅有“不正當”的獲取行為才應當承擔法律責任,但未就“不正當”的具體情形進行說明。
參照《數據安全管理辦法(征求意見稿)》規定,“不正當”的運用技術手段可以指,妨礙網站正常運行的自動化收集網站數據的行為。舉例而言,自然人、法人或者其他組織采用數據抓取等技術手段收集流量超過網站日均流量三分之一,且在網站要求其停止此類訪問收集行為而拒不停止的,可能被認定為該自然人、法人或者其他組織通過數據抓取等技術手段不正當地獲取了公示的電子商務信息。
2、篡改和非法使用信息數據的行為與法律責任
《電商信息公示辦法》明確禁止篡改和非法使用公示的電子商務信息的行為,由于經公示的電子商務信息數據很容易被外界獲取,并被他人非法的修改、編輯和利用,從而導致被公示的電子商務信息失去其真實性和完整性。因此,《電商信息公示辦法》明確了對公示信息的保護,體現了對打擊篡改和非法使用公示電子商務信息數據的侵權行為的決心。
四、工業數據保護:《工業數據分類分級指南(試行)》
2020年3月4日,工業和信息化部辦公廳發布了《工業數據分類分級指南(試行)》(“《分級指南》”)以促進工業數據的使用、流動與共享。該指南所指工業數據是工業領域產品和服務全生命周期產生和應用的數據,包括但不限于工業企業在研發設計、生產制造、經營管理、運維服務等環節中生成和使用的數據,以及工業互聯網平臺企業在設備接入、平臺運行、工業APP應用等過程中生成和使用的數據。
根據《分級指南》,企業在業務開展過程中產生的工業數據可以根據其遭篡改、破壞、泄露或非法利用后,可能對工業生產、經濟效益等帶來的潛在影響,分為三個級別,具體分類情況以及管理要求如下:
1、工業數據遭篡改、破壞、泄露或非法利用后,將造成以下影響的,應當被界定為三級數據:
i. 將引發特大安全事故、特大環境事件、特大經濟損失的;或
ii. 將對國家的安全和經濟情況、社會和公眾利益、行業發展產生嚴重影響的。
管理上,企業針對三級數據采取的防護措施,應能抵御來自國家級敵對組織的大規模惡意攻擊。且三級數據原則上不共享,確需共享的應嚴格控制知悉范圍。
2、工業數據遭篡改、破壞、泄露或非法利用后,將造成以下影響的,應當被界定為二級數據:
i. 將引發較大安全事故、較大環境事件、較大經濟損失的;或
ii. 引發的級聯效應明顯,如涉及多個行業、區域或者行業內多個企業,或影響持續時間長或被非法利用的數據量較大。
管理上,企業針對二級數據采取的防護措施,應能抵御大規模、較強惡意攻擊。二級數據只對確需獲取該級數據的授權機構及相關人員開放,在做好數據管理的前提下,企業可以適當共享二級數據。
3、工業數據遭篡改、破壞、泄露或非法利用后,將造成以下影響的,應當被界定為一級數據:
i. 對工業控制系統、設備、平臺等的影響較小;或
ii. 給企業造成負面影響、直接經濟損失較小,數據恢復或消除負面影響所需付出的代價較小;或
iii. 受影響的用戶和企業數量較少、區域范圍較小、持續時間較短。
管理上,企業針對一級數據采取的防護措施,應能抵御一般惡意攻擊,且在做好數據管理的前提下企業可以適當共享一級數據。
五、人類遺傳資源信息保護:《生物安全法(草案二次審議稿)》
《生物安全法(草案二次審議稿)》(“《生物安全法》”)于2020年4月30日在中國人大網公布并向公眾公開征求意見至2020年6月13日。該文件對疫情防控、生物技術研發與應用、人類遺傳資源與生物資源安全管理以及防范生物入境和生物武器威脅等生物安全領域進行了規定。其中,《生物安全法》延續了《人類遺傳資源管理條例》(“《遺傳資源條例》”)中的相關規定,核心內容如下:
1、與《遺傳資源條例》相同,《生物安全法》規定采集、保藏、利用、對外提供我國人類遺傳資源,應當符合倫理原則,不得危害公眾健康、國家安全和社會公共利益。
2、采集我國重要遺傳家系、特定地區人類遺傳資源或者采集國務院科學技術主管部門規定的種類、數量的人類遺傳資源;保藏我國人類遺傳資源;利用我國人類遺傳資源開展國際科學研究合作;將我國人類遺傳資源材料運送、郵寄、攜帶出境的行為需要經國務院科學技術主管部門批準。
但是,上述規定也有兩個例外情況:第一,以臨床診療、教學、采供血服務、查處違法犯罪、興奮劑檢測和殯葬等為目的采集、保藏人類遺傳資源及開展的相關活動不需要取得批準;第二,為了取得相關藥品和醫療器械在我國上市許可,在臨床試驗機構利用我國人類遺傳資源開展國際合作臨床試驗、不涉及人類遺傳資源出境的,不需要批準;但是,在開展臨床試驗前應對將擬使用的人類遺傳資源種類、數量及其用途向國務院科學技術主管部門備案。
3、境外組織、個人及其設立或者實際控制的機構不得在我國境內采集、保藏我國人類遺傳資源,不得向境外提供我國人類遺傳資源;境外組織、個人及其設立或者實際控制的機構獲取和利用我國生物資源,應當依法取得有關部門的批準。
4、將我國人類遺傳資源信息向境外組織、個人及其設立或者實際控制的機構提供或者開放使用的,應當向國務院科學技術主管部門事先報告并提交信息備份;可能影響公眾健康、國家安全和社會公共利益的,還應當通過國務院科學技術主管部門的安全審查。
5、利用我國人類遺傳資源和生物資源開展國際科學研究合作,應當保證中方單位及其研究人員全過程、實質性地參與研究,依法分享相關權益。利用我國生物資源開展國際科學研究合作,應當依法取得有關部門的批準。
簡評:
人類遺傳資源的跨境傳輸(其中往往也可能涉及個人信息的跨境傳輸)引發了廣泛的關注,也產生了直接相關的行政處罰案例。該領域的企業有必要對業務過程中涉及人類遺傳資源跨境傳輸的部分進行梳理,提前準備以更好地滿足相關的批準或備案程序。
六、網絡安全保護領域
(一)《網絡數據安全標準體系建設指南(征求意見稿)》
工業和信息化部于2020年4月10日發布了《網絡數據安全標準體系建設指南(征求意見稿)》(“《數據建設指南》”),該指南為電信和互聯網行業網絡數據安全搭建了整體框架,提出了網絡數據安全的重點領域。特別值得關注的是:
1、重點領域的范圍:包括5G、移動互聯網、車聯網、物聯網、工業互聯網、云計算、大數據、人工智能、區塊鏈等領域。
2、車聯網領域:車聯網安全覆蓋車內、車與車、車與路、車與人、車與服務平臺的全方位連接和數據交互過程,數據安全和隱私保護貫穿于車聯網的各個環節。車聯網領域的網絡數據安全標準主要包括車聯網云平臺數據安全、V2X通信數據安全、智能網聯汽車數據安全、車聯網移動App數據安全等。
我們之前就車聯網業務的主要構成,及外資進入中國車聯網市場的主要交易結構進行分析,可參見我們的文章:
“海問車聯網法律評論(一): 舊江湖的新隱喻--TSP服務市場的格局與監管”
“海問車聯網法律評論(二):域外玩家的本土布局--外資進入TSP服務領域路徑淺析”
3、物聯網領域:物聯網安全涵蓋物聯網的感知層、傳輸層、應用層,涉及服務端安全、終端安全和通信網絡安全等方面,數據安全貫穿于其中的各個環節。物聯網領域的網絡數據安全標準主要包括物聯網云端數據安全保護、物聯網管理系統數據安全保護、物聯網終端數據安全保護等。
4、大數據領域:大數據安全覆蓋數據全生命周期管理各環節,涵蓋對大數據平臺運行安全功能保障及以數據為對象進行資產管理等。大數據領域的網絡數據安全標準主要包括大數據平臺安全、大數據資產管理等。
5、人工智能領域:人工智能安全覆蓋個人信息安全、算法安全、數據安全、網絡安全等。人工智能領域的網絡數據安全標準主要包括人工智能平臺數據安全、人工智能終端個人信息保護等。
簡評:
對強調的上述領域,可預期形成未來一段時間的立法及行業標準制定重點。事實上,由于上述領域的商業應用豐富、活躍,對數據進行利用的場景多樣、復雜,所以這些領域在過去一段時間已經頒布了一些規定及國家標準。
但該等規定和國家標準偏重于在政策方向性方面進行指導和把控。由于這些領域的數據應用及數據安全越來越重要,所以也可期在未來一段時間有一系列更為細化、具有指導性的規定頒布。
(二)《網絡安全審查辦法》
國家互聯網信息辦公室、國家發展和改革委員會、工業和信息化部、公安部、國家安全部等12個部門于2020年4月27日聯合發布了《網絡安全審查辦法》(“2020年審查辦法”),該辦法于2020年6月1日起正式施行。對關鍵信息基礎設施運營者(“CII運營者”)采購網絡產品和服務的網絡安全審查范圍、審查程序和審查要素等作出了規定。其中,特別值得關注的是:
1、審查對象:CII運營者采購網絡產品和服務,應當預判該產品和服務投入使用后可能帶來的國家安全風險。影響或可能影響國家安全的,應當進行網絡安全審查。
一方面,根據《網絡安全法》規定,CII運營者是指公共通信和信息服務、能源、交通、水利、金融、公共服務、電子政務等重要行業和領域,以及其他一旦遭到破壞、喪失功能或者數據泄露,可能嚴重危害國家安全、國計民生、公共利益的關鍵信息基礎設施的運營者;國家互聯網信息辦公室就2020年審查辦法相關問題答記者問時指出,電信、廣播電視、能源、金融、公路水路運輸、鐵路、民航、郵政、水利、應急管理、衛生健康、社會保障、國防科技工業等行業領域的重要網絡和信息系統運營者在采購網絡產品和服務時,應當考慮申報網絡安全審查。
另一方面,并非CII運營者采購的所有網絡產品和服務都需要進行網絡安全審查。根據2020年審查辦法,屬于審查范圍的網絡產品和服務主要指核心網絡設備、高性能計算機和服務器、大容量存儲設備、大型數據庫和應用軟件、網絡安全設備、云計算服務;同時,也規定了“其他對關鍵信息基礎設施安全有重要影響的網絡產品和服務”作為兜底。
2、審查的啟動和流程:2020年審查辦法規定兩種啟動方式,第一種是由CII運營者預判后主動向網絡安全審查辦公室(“審查辦公室”)申報;另一種是網絡安全審查工作機制成員單位(“成員單位”)認為影響或可能影響國家安全的網絡產品和服務,由網絡安全審查辦公室按程序報中央網絡安全和信息化委員會批準后,進行審查。
3、CII運營者與網絡產品和服務的供應商之間的采購合同的關注點:根據2020年審查辦法規定,CII運營者應當通過采購文件、協議等要求產品和服務提供者配合網絡安全審查,包括承諾不利用提供產品和服務的便利條件非法獲取用戶數據、非法控制和操縱用戶設備,無正當理由不中斷產品供應或必要的技術支持服務等。
(三)《信息安全技術 網絡安全等級保護定級指南(GB/T 22240-2020)》
國家市場監督管理總局和國家標準化管理委員會于2020年4月28日聯合發布了《信息安全技術 網絡安全等級保護定級指南(GB/T 22240-2020)》(“2020年定級指南”),該指南將于2020年11月1日正式施行,規定了網絡運營者開展非涉及國家秘密的安全保護的等級保護對象、定級方法和定級流程。相較于公安部于2017年5月8日發布的《信息安全技術 網絡安全等級保護定級指南(GA/T 1389-2017)》(“2017年定級指南”)在定級對象、定級要求和定級認定方面作出了修訂。其中,特別值得關注的是:
1、定級對象的范圍:即哪些主體需要進行定級并承擔安全責任。相較于2017年定級指南,2020年定級指南增加了云計算系統、數據資源,刪去了寬泛的其他信息系統的表述,將基礎信息網絡修改為通信網絡設施,對象從信息網絡變更為網絡設施。
變更后的定級對象包括:
i. 信息系統:云計算平臺/系統、物聯網、工業控制系統、采用移動互聯技術的系統;
ii. 通信網絡設施;
iii. 數據資源。
2、定級對象的分別定級要求:
i. 云計算平臺/系統:2020年定級指南要求不同服務模式項下的云計算平臺/系統要劃分為不同的對象進行定級。例如云服務提供者在對外提供SaaS、PaaS和IaaS時,應就各個服務模式分別進行定級;
ii. 工業控制系統:工業控制系統主要包括現場采集/執行、現場控制、過程控制和生產管理等特征要素。其中,現場采集/執行、現場控制和過程控制等要素需作為一個整體對象定級,各要素不單獨定級;生產管理要素宜單獨定級;
iii. 數據資源:數據資源可獨立定級;當安全責任主體不同時,大數據應獨立定級;當安全責任主體相同時,大數據、大數據平臺/系統宜作為一個整體對象定級。
3、確定等級時受侵害的客體的認定:受侵害的客體即受法律保護的、等級保護對象受到破壞時所侵害的社會關系,包括國家安全、社會秩序、公眾利益以及公民、法人和其他組織的合法權益。相較于2017年定級指南,2020年定級指南主要修訂如下:
i. 國家安全方面增加了國家海洋權益和國家社會主義經紀秩序和文化實力;
ii. 社會秩序方面增加了企事業單位、社會團體生產秩序、醫療衛生秩序、公共交通秩序和人民群眾生活的情況。
簡評:
2020年定級指南新增/強調了云計算、工業控制系統、物聯網等系統的等保要求,是對2017年定級指南及之前一系列等保規定的拓展和細化。
隨著《中華人民共和國網絡安全法》明確對等保制度進行加強管理,近年來主管機關對等保定級/測評的實踐要求和執法先例有所落實和趨緊。企業有必要根據2020年定級指南,對自身控制的信息系統進行梳理評定,特別對云計算、工業控制系統、物聯網等系統予以關注,考慮是否需要分別定級。
后記:
海問在網絡安全、數據合規領域積累豐富的經驗,亦持續關注不斷更新的法律法規及與數據合規有關的時事熱點。您可通過如下鏈接瀏覽此前的《海問觀察:網絡安全及數據合規動態》:
《海問觀察:網絡安全及數據合規動態》(2019年9月上半月)
《海問觀察:網絡安全及數據合規動態》(2019年9月下半月-10月上半月)
京ICP備05019364號-1 
京公網安備110105011258
